Proxy-Authorization header
Der HTTP-Proxy-Authorization-Request-Header enthält die Anmeldeinformationen zur Authentifizierung eines Clients bei einem Proxy-Server, normalerweise nachdem der Server mit einem 407 Proxy Authentication Required-Status mit dem Proxy-Authenticate-Header geantwortet hat.
| Header-Typ | Request-Header |
|---|---|
| Verbotener Request-Header | Ja |
Syntax
Proxy-Authorization: <auth-scheme> <credentials>
Direktiven
<auth-scheme>-
Ein nicht case-sensitives Token, das das verwendete Authentifizierungsschema angibt. Einige der häufigeren Typen sind
Basic,Digest,NegotiateundAWS4-HMAC-SHA256. IANA pflegt eine Liste von Authentifizierungsschemata, aber es gibt auch andere von Host-Diensten angebotene Schemata. <credentials>-
Anmeldeinformationen, die für das Authentifizierungsschema verwendet werden. Generell müssen Sie die relevanten Spezifikationen für das Format überprüfen.
Hinweis:
Siehe Authorization für weitere Informationen.
Beispiele
Basis-Authentifizierung
Bei der Basic-Authentifizierung werden die Anmeldeinformationen im Format <username>:<password> gesendet (zum Beispiel aladdin:opensesame).
Die resultierende Zeichenkette wird dann Base64 kodiert (YWxhZGRpbjpvcGVuc2VzYW1l).
Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
Warnung:
Die Base64-Codierung ist reversibel und bietet daher keine kryptographische Sicherheit.
Diese Methode kann als gleichwertig mit dem Senden der Anmeldeinformationen im Klartext angesehen werden.
HTTPS wird immer empfohlen, wenn Authentifizierung verwendet wird, insbesondere jedoch bei Basic-Authentifizierung.
Bearer-Authentifizierung (Auth-Token)
Proxy-Authorization: Bearer kNTktNTA1My00YzLT1234
Spezifikationen
| Specification |
|---|
| HTTP Semantics # field.proxy-authorization |